Aucun serveur de « tech company » n’est à l’abri des attaques, c’est arrivé à Evernote il y a quelques mois, à eLance il y a quelques semaines, ça doit aussi arrivé fréquemment à Dropbox bien qu’il n’ait jamais signalé de brèche majeur ou réclamé à leurs utilisateurs de changer leur mot de passe, comme ça fut le le cas pour Evernote.
C’est ce problème de sécurité des données, de plus en plus préoccupant à mesure que le nombre de services en lignes se multiplie, que se propose de résoudre BoxCryptor.
Petit rappel : la première étape pour sécuriser un service en ligne est toujours d’activer le double facteur d’authentification lorsqu’il est disponible, comme c’est le cas pour Dropbox ou Google Drive.
Mise en place de BoxCryptor:
Pour installer Boxcryptor l’installation préalable de osxfuse est obligatoire.
BoxCryptor détecte automatiquement les services cloud que vous utilisez, vous n’avez donc pas à les paramétrer vous mêmes cependant il est possible d’en rajouter ou d’en enlever depuis les préférences (dans la version gratuite un seul service cloud est disponible). A ce jour, Dropbox, Google Drive, Box, et Sugar Sync sont compatibles.
Attention! Si vous perdez votre mot de passe Boxcryptor il ne peuvent pas le retrouver pour vous et vous perdrez accès à vos fichiers Dropbox encryptés, d’où l’intérêt d’utiliser un service comme Lastpass où 1password pour être sûr de ne pas le perdre.
BoxCryptor crée un disque virtuel sur votre Mac d’où vous pouvez accéder à vos stockages cloud, par défaut aucun fichier n’est encrypté au premier démarrage du logiciel.
Encoder des fichiers ou dossiers:
Pour encoder un fichier, accédez à votre stockage cloud (ici Dropbox) depuis le disque virtuel BoxCryptor et faîtes un Ctrl+Clic puis dans l’onglet Services cliquez sur « Encrypt with BoxCryptor« .
Le fichier devient « tagué » en vert et une seconde extension .bc se rajoute à l’extension du fichier existant. Et le fichier est encodé avec l’algorythme « AES-256 et RSA encryption » ce qui après une brève recherche dans wikipedia apparaît comme étant approuvé par la NSA elle même.
Contrairement à d’autres services que j’utilise comme MacHider Boxcryptor ne dissimule pas les fichiers, ils restent visibles pour n’importe qui ayant accès à votre ordinateur, et visiblement encryptés. Avec la version premium (3€/mois) vous pouvez cependant également encoder également le nom du fichier.
Procéder de la même manière pour encoder un dossier et tous les fichiers qu’il contient.
Exemples d’utilisations:
Perso j’utilise BoxCryptor pour encoder un dossier que j’ai placé dans ma Dropbox par commodité, mais qui sont des informations personnelles pour lesquelles je préfère rajouter une couche supplémentaire de sécurité, de la même manière que j’encode certaines de mes notes Evernote.
Pour les PME qui utilisent des services cloud comme dropbox ou google drive pour stocker des documents un peu sensibles ce service est vraiment impeccable, à un prix tout à fait abordable. Je le recommande sans hésiter.
Dans sa version gratuite vous pouvez utiliser BoxCryptor sur deux appareils seulement (2 ordis ou 1 ordi + 1 tablette/téléphone) mais si vous invitez vos copains à utiliser le service cela augmentera le nombre d’appareils disponibles, un peu comme l’espace disque sur dropbox.
Pour les dossiers partagés:
Si vous partagez un dossier avec une ou plusieurs personnes, et que vous encodez un fichier de ce dossier, il sera visible par les autres utilisateurs mais ils ne pourront pas l’ouvrir à moins d’avoir BoxCryptor d’installé sur leurs machines.
Qu’en pensez-vous? Peut-on faire confiance aux services de stockage cloud tel Dropbox en terme de sécurité?
Laisser un commentaire